algo sobre firewall
Horst von Brand
vonbrand en inf.utfsm.cl
Mar Jul 27 17:10:47 CLT 2004
"Rodrigo Henriquez M. - Corporacion Linux S.A."
> <rodrigo en corporacionlinux.cl> dijo:
> El mar, 27-07-2004 a las 14:05, Jose Miguel Vidal Lavin escribió:
[...]
> > como ven el maldito msnbot que es un bot de busqueda de informacion para
> > su search (maldito bill), entonces yo ingreso la ip para bloquearlo de
> > la siguiente forma:
> >
> > iptables -A INPUT -s 65.54.164.117 -j REJECT
> Si haces REJECT duplicaras el trafico al enviar otro paquete
> de respuesta.
No totalmente, la consulta son varios segmentos (3 para establecer la
conexion, consulta + respuesta, 2 para cerrar), esto seria solo uno al
intentar establecerla.
> Haz un -j DROP.
Eso es hostil, porque deja a la contraparte dudando que %$#@& paso con la
conexion que intento establecer.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux